Az elektronikus eszközeinken tárolt bankkártyák és pénzügyi adatok gyakran kényelmes fizetési lehetőséget biztosítanak számunkra, azonban az iPhone hiányos védelme miatt ezek könnyen a bűnözők kezére játszhatnak – írta a Wall Street Journal.
Mivel az emberek egyre több személyes adatot tárolnak a telefonjukon, a bűnözők számára ideális célpontot jelentenek, ám sokan bíznak abban, hogy a gyártók megfelelő biztonsági rendszereket állítanak fel a védelmünk érdekében. Az utóbbi időben azonban világszerte egyre több ellopott okostelefon vezet a tulajdonosuk bankszámlájának a kiürítéséhez.
A tolvajok egy egyszerű, több mint egymilliárd iPhone szoftverében megtalálható sebezhetőséget használnak ki, amihez mindössze a párszámjegyű jelszóra van szükségük – ez hozzáférést biztosít a készülékhez, és ezzel a pénzügyeinkhez is.
Az iPhone és a jelszó segítségével egy támadó másodperceken belül megváltoztathatja a tulajdonos Apple ID-jának a belépési adatait, ezáltal gyakorlatilag kizárva őt a saját fiókjából. Ezután pedig hozzáférhet az iCloudban tárolt fájlokhoz, a telefonon tárolt adatokhoz és a pénzügyi alkalmazásokhoz is, amit könnyű szerrel kifoszthat. Ráadásul a Find My iPhone szolgáltatást is kikapcsolhatják, ezzel megakadályozva, hogy a készülékünket nyomon kövessük.
Az Apple a digitális adatvédelem és biztonság terén vezető szerepet tölt be a piacon, szorosan integrálja a hardverét, szoftverét és az iCloud felhőszolgáltatást, amelyekkel garantálja az ügyfelek adatainak a biztonságát. A legnagyobb fenyegetést azonban nem feltétlenül a hekkerek és a kiberbűnözők jelentik, hanem a legegyszerűbb problémák, amelyek felett a gyártó átsiklott.
Ha valaki egyszer ráteszi a kezét a telefonunkra, az olyan, mintha kincset találna. Manapság mindenkinek vannak fizetési alkalmazásai az iPhone-ján, és ezek a bűncselekmények egyre gyakoribbak, mivel az elkövetők látják, hogy milyen egyszerű a lopást végrehajtani
– mondta Alex Argiro, a New York-i rendőrség kiberbűnügyi szakértője.
A közelmúltbeli lopássorozatok vizsgálata egy lehetséges rést fedez fel az Apple páncélzatán. A vállalat az eszközök védelmét a szokásos támadási forgatókönyvek alapján tervezték – a hekker az interneten keresztül próbál meg hozzájutni egy személy bejelentkezési adataihoz, vagy egy tolvaj az utcán próbál meg ellopni egy okostelefont, hogy azt utána gyorsan eladja.
Arra nem gondolnak, hogy a szórakozóhelyeken, nagy társaságban milyen egyszerű rávenni, vagy akár csak megfigyelni az áldozatokat, hogy megmutassák a jelszavukat, és csak később lopják el az iPhone-t. Az eszköz és a belépési adatok birtokában a tolvajok könnyen kihasználhatják az Apple egyik „kényelmi” funkcióját, amely lehetővé teszi a feledékenyebb tulajdonosok számára, hogy könnyen átállítsák az Apple-fiókjuk jelszavát.
Vagy a bűnözőknek, hogy azt átállítsák, ezzel kizárva minket a saját eszközünkről és szabad utat biztosítva a lopáshoz és a visszaéléshez.
A megkérdezett áldozatok mindannyian azt mondták, hogy éjszaka, szórakozóhelyeken és nagy társaságban voltak, ahol ismeretlenek kikapták a kezükből a készüléküket. Másokat megfenyegettek, fizikailag bántalmaztak vagy bedrogozták őket, de a legtöbben zsebtolvajok áldozatává váltak. Egyikük sem tudta visszaszerezni az ellopott okostelefonjukat.
Az iPhone-tulajdonosokat minden esetben kizárták az Apple-fiókjukból, ezután pedig több ezer dollárnyi lopást fedeztek fel, beleértve Apple Pay díjakat, a bankszámláik kiürítését vagy a PayPal és Venmo alkalmazásokon található pénzük tűnt el.
Hasonló sebezhetőség az Android-rendszert használó telefonoknál is létezik, azonban az iPhone-ok magasabb viszonteladói értéke miatt sokkal gyakoribb célpontok. Emellett pedig az Android-tulajdonos Google egy hosszabb visszaállítási folyamathoz köti az elfelejtett jelszavak megváltoztatását.
Elméletileg az Apple legújabb biztonsági újításai megoldást nyújthatnak a problémára. A probléma alapja az egyszerűen feltörhető jelszó, amit külső szemlélők meg tudnak jegyezni, ha megfigyelik az áldozatot. A felhasználóknak olyan „kulcsra” van szükségük, amit egyszerű, piti bűnözők nem tudnak reprodukálni.
A Face ID arcot, vagy a Touch ID ujjlenyomatot olvasó rendszerei sokkal nehezebben feltörhetőek, hiszen a felhasználónak ott kell lenniük a feloldásukhoz. A beírt jelszónak sem érdemes búcsút mondani, mivel biztonsági szakértők szerint a legjobb, ha ezeket a védelmeket egyszerre használjuk.
Az Apple emellett nemrég bevezette a hardveres biztonsági kulcsokat is, kis, USB méretű eszközöket, amelyek nélkül elméletileg nem lehet megváltoztatni az Apple ID-t. Azonban a jelszavak segítségével ezeket továbbra is el lehet távolítani az eszközről, így a támadók ellen ez még nem megfelelő védekezés.
Saját és eszközeink biztonsága érdekében sajnos fel kell áldoznunk a kényelmünket, legalábbis addig, amíg az Apple rendszerén ilyen hatalmas védelmi hibák vannak. A legjobb megoldást jelenleg a jelszavak, arc- és ujjlenyomat-olvasók, valamint a külső kulcsok kombinációjának a használata. Enélkül sajnos sebezhetők maradnak az iPhone-felhasználók.
